Archivo de la categoría: Electronic Signature

Arquitectura normalizada de recepción de facturas electrónicas en la Administración General del Estado

Deja un comentario

El entorno de normalización de la factura electrónica en España parte de la Orden PRE/2971/2007 que definía el formato facturae y en cuya disposición final segunda se establecía su evolución en el plazo de dos años (que ya se han cumplido) al estándard UBL 2.0

Aunque aun no se ha publicado ninguna versión de facturae basada en UBL, sí que se han publicado otras versiones que resuelven algunos problemas detectados (y crean otros, ya que las versiones no son compatibles). Además de acoger extensiones sectoriales.

Con la publicación en el marco del Centro de Transferencia de Tecnología (CTT) de la arquitectura normalizada de recepción de facturas electrónicas en la Administración General del Estado se da un paso más en la disponibilidad de especificaciones técnicas para llevar a cabo la facturación electrónica al sector público.

La Comisión Permanente del Consejo Superior de Administración Electrónica (CSAE), en su reunión de 25 de marzo de 2009, acordó, a propuesta del Ministerio de Economía y Hacienda, la constitución de un grupo de trabajo sobre la arquitectura general de facturación electrónica en la Administración General del Estado. Este grupo surge dada la urgente necesidad de diseñar una arquitectura general de recepción de facturas electrónicas en el ámbito de la AGE para evitar la dispersión de esfuerzos y facilitar la implantación de la facturación electrónica. La coordinación de dicho grupo es encargada al propio Ministerio de Economía y Hacienda.

El objeto y alcance del grupo de trabajo se ha centrado en el análisis y elaboración de una propuesta de arquitectura general para la recepción de facturas electrónicas en la Administración General del Estado y organismos autónomos, y en la definición de las interfaces de las plataformas de facturación con los servicios de facturación de los proveedores, por un lado, con los sistemas de gestión económico-presupuestaria, por otro, y con los sistemas de registro electrónico, por último.

El Coordinador del grupo ha sido D. José María Sobrino, de la Intervención General de la Administración del Estado (IGAE) del Ministerio de Economía y Hacienda.

En el grupo de trabajo han participado representantes de 9 Ministerios (MPRE-Ministerio de la Presidencia, MEH-Ministerio de Economía y Hacienda, Ministerio de Justicia, Ministerio de Defensa, Ministerio del Interior, Ministerio de Fomento, MTIN-Ministerio de Tecnología e Innovación, MITyC-Ministerio de Industria, Turismo y Comercio y Ministerio de Cultura ) y de 7 entidades públicas (AEAT, INE, FNMT, Comisión Nacional de la Competencia, RED.es, Correos, Seguridad Social), con una media de asistencia a las reuniones de 23 personas.

Las conclusiones del grupo de trabajo y sus documentos se finalizaron el 25 de noviembre de 2009.

Objetivos

El objeto y alcance del grupo de trabajo se ha circunscrito a la arquitectura general para la facturación electrónica en la Administración General del Estado y organismos autónomos, siendo sus principales objetivos:

  1. Analisis de la conveniencia de plantear un punto general de entrada y distribución de facturas electrónicas (PGEFe) y, si se adopta la decisión de su conveniencia, establecer:
    • Las funciones del PGEFe.
    • Las necesidades adicionales para el enrutamiento automático de la factura
  2. Análisis de la posibilidad adicional de que el PGEFe pueda desempeñar la función de plataforma de emisión y recepción de facturas electrónicas para aquellos departamentos, centros gestores u organismos que optaran por no disponer de su propia plataforma.
  3. Normalización de las interfaces entre los sistemas de facturación de los proveedores y las plataformas de facturación electrónica de las entidades públicas (y, en su caso, el PGE-Fe).
  4. Normalización de las interfaces entre las plataformas de facturación electrónica (y, en su caso, el PGEFe) y los sistemas de registro electrónico de los departamentos.
  5. Normalización de las interfaces de comunicación entre las plataformas de facturación electrónica y los sistemas de gestión.

Ventajas

  • Se establecen unas interfaces puestas a disposición de los proveedores de plataformas de facturación y de sistemas de gestión económico- presupuestaria de modo que se facilita la implementación y gestión de la facturación electrónica.
  • Se apuesta por la creación de un punto general de entrada y distribución de facturas electrónicas (PGEFe).
  • El PGEFe puede actuar como punto general de entrada y distribución, y plataforma de emisión y recepción de facturas electrónicas para aquellos departamentos, centros gestores u organismos que optaran por no disponer de su propia plataforma.

Detalles técnicos

Estos son los Escenarios de la arquitectura e interfaces de facturación electrónica en la AGE

Escenario I: El organismo receptor de facturas dispone de su propia plataforma de recepción de facturas electrónicas y solicita al proveedor que le envíe directamente las facturas a dicha plataforma.

Escenario II: El organismo receptor de facturas dispone de su propia plataforma de recepción de facturas electrónicas, pero la recepción y consulta de estado de las facturas se realiza a través del punto único PGEFe.

Escenario III: El organismo receptor de facturas no dispone de su propia plataforma de recepción de facturas electrónicas. En este caso, se utiliza la Plataforma Central de Facturación AGE.

Restricciones para la recepción de facturas electrónicas en la AGE

  • Formato de recepción de facturas: Actualmente Facturae, en cualquiera de sus versiones publicadas (3.0, 3.1 y 3.2 en la actualidad).
  • Implícitamente, se limita también el formato de firma electrónica admitida según definición de Facturae:
    • Estándar XAdES (EPES o XL).
    • Política de firma Facturae (2 versiones publicadas hasta el momento: 3.0 y 3.1).
  • Los accesos a la plataforma de recepción de facturas AGE son siempre securizados (acceso vía certificado electrónico o usuario y contraseña).
  • No se admiten facturas por lotes ni envíos de arrays de facturas.

Interfaces

Interfaz proveedor con plataformas o PGEFe.

Dos mecanismos: Automático (servicios web alojados en las plataformas) o Manual (formularios web).

  • Recepción de facturas.
  • Consulta de facturas (por identificador de factura o por apunte registral).
  • Anulación de facturas.

Interfaz plataformas o PGEFe con Sistemas de Gestión.

Vía automática (servicios web alojados en los sistemas de gestión)

  • Alta de factura.
  • Consulta de estado de facturas.
  • Anulación de facturas.

Vía no automática (servicios web alojados en la plataforma de facturación).

  • Solicitud de relación de nuevas facturas.
  • Descarga de facturas.
  • Cambio de estado de facturas.

Vía manual (ver facturas disponibles; descarga de fichero facturae y actualización de estado de factura).

Asignación de código electrónico en la plataforma de facturación.

Interfaz plataformas o PGEFe con Registro órgano gestor o Registro Electrónico Común.

  • Registro.
  • Consulta de apuntes.

Informe final del Grupo de Expertos en Factura Electrónica

2 respuestas

El Final Report of the Expert Group on e-Invoicing es el resultado de más de un año de trabajo de más de 30 expertos de toda Europa.

Junto con conclusiones que verdaderamente pueden ser de consenso se incluyen otras que parecen sesgadas por determinados intereses políticos, y en defensa de algunas posiciones particulares.

El informe tiene partidarios y detractores como puede verse en estos blogs:

Las dos posiciones son relevantes porque de la tesis «triunfadora» depende el consenso para la modificación de la Directiva 2006/112/EC, cuyo borrador actual está disponible.

La posición mayoritaria en España es que no es conveniente cambiar las reglas del juego a mitad del partido, y que tampoco es aceptable, ni siquiera dar a entender que se pueden cambiar. El efecto que tendría es que todos los jugadores se pararan hasta que queden claras las reglas de nuevo, ralentizando la expansión de la factura electrónica. Otra posición mayoritaria en España es que tampoco se deben cambiar las reglas de forma que favorezcan a los más lentos (o a los más torpes) del mercado pero con gran potencia de lobby como algunas entidades financieras europeas (afortunadamente, no las españolas).

Entre todos los conceptos que se manejan, el más peligroso es el de «equal treatment» refiriéndose a un tratamiento igual de las facturas electrónicas respecto a las de papel. Y sin definir qué significa eso.

Para ser correcto, debería llevar la coletilla latina «mutatis mutandi», que significa que se aplica la semejanza cambiando lo que haya que cambiar, como consecuencia de la diferencia de soporte que conlleva formas diferentes de gestionar. Por ejemplo, en una factura en papel se le puede poner el sello «pagado» sobre el documento original. Eso no es tan fácil de representar en un documento electrónico, salvo que se tengan en cuenta parámetros de autenticidad electrónica que algunos de los expertos pretenden eliminar de la factura electrónica.

En todo caso, mi posición personal es que no se puede imponer un modelo que cada vez es menos seguro (el del papel) sobre otro que nace con cierto nivel de seguridad. Por el contrario, dado que las facturas en papel son fácilmente falsificables se debería imponer una exigencia de seguridad adicional (se me ocurren varias: usar papel con marcas de agua, usar papel timbrado, usar papel con marcas de trepado, por ejemplo indicando el CIF del emisor, usar papel con tintas ultravioletas,…)

Por todos estos argumentos y algunos más estoy preparando un documento que recoja la posición española a favor del mantenimento de la firma electrónica de las facturas electrónicas en la Directiva 2006/112/CE, y de la adopción internacional a corto de plazo del estándar UBL, sin perjuicio de una migración futura a CII, cuando la norma esté más madura. La idea es enviarlo a la UE en el marco de la consulta  «Consultation on the Final Report of the Expert Group on e-Invoicing».

Estoy abierto a que me envieis comentarios y sugerencias para su inclusión en el documento, pero recordad que el período de la consulta se extiende desde el 30.11.2009 hasta el  26.2.2010, por lo que tengo que enviar el documento en inglés antes del cierre del plazo. Si alguien quiere contactar conmigo para este tema, que llame al 902 365 612.

Firmas XAdES en Office 2010

1 respuesta

Estamos colaborando con Microsoft en lo que creemos será un importante instrumento asociado a Office 2010, que previsiblemente se lanzará en la primera mitad de 2010.

En el programa de desarrollo para partners, hemos tenido ocasión de probar betas de diferentes productos, y particularmente de los entornos de desarrollo y del propio Office 2010 .

La verdad es que es un conjunto de herramientas tremendamente potente que puede redefinir las formas de integración de las suites ofimáticas en la próxima generación de aplicaciones en la nube de forma colaborativa.

Nosotros ya estamos proponiendo a muchas empresas iniciarse en los nuevos conceptos a través de adaptaciones personalizadas de FactOffice, el premiado gestor de facturas electrónicas que hemos desarrollado para Microsoft y que Microsoft ha liberado como Software de Fuentes Abiertas.

Ya tenemos una versión interna de FactOffice generando facturas en formato UBL y facturae funcionando en Office 2010 (además de, por supuesto, Office 2007), y proponemos extender la funcionalidad de las opciones de menú incluyendo además diferentes formas de conexión a entornos «en la nube» (in the cloud), mediante webservices y generación y comprobación de firmas electrónicas. Estamos pensando en extensiones muy interesantes para banca electrónica y administración electrónica, con acceso al registro telemático.

Y aunque nosotros disponemos de nuestras propias librerías para generar y comprobar firmas electrónicas XAdES-XL (las famosas librerías de BackTrust), una de las novedades del Office 2010 es el soporte nativo a la firma electrónica avanzada XAdES según el estándard TS 101 903.

De esto trata la información publicada en el Blog de desarrolladores de Office 2010: Digital Signatures in Office 2010. En el artículo, preparado por Shelley Gu, Program Manager del equipo Trustworthy Computing Security, se describe de forma detallada la firma electrónica en Office 2010, y las diferentes modalidades de firmas XAdES. En la versión beta de Office, el nivel de firma alcanzado es el XAdES-T (el más importante a los efectos de comprobación del momento de firma, que incide en la vigencia del certificado empleado), pero se alcanzará el nivel XAdES-XL en la versión final (incluyendo además el estado de comprobación del certificado).

De esta forma se podrán generar y comprobar firmas electrónicas en aplicaciones de usuario, y por otro lado, comprobar las firmas en servidor de documentos generados en aplicaciones tan ubicuas como Word. Y de esto sabemos bastante en Albalia.

ECC – Criptografía de curvas elípticas

2 respuestas

El 3 de diciembre de 2007 se celebró el DISI 2007. Todos los años Jorge Ramió organiza unas jornadas interesantísimas, con ponentes de alto nivel, pero ese año fue especial, con la presencia de Mr Martin Hellman y la interesante propuesta de D. Hugo Scholnik respecto a la factorización de primos que componen el algoritmo RSA y que podría simplificar la forma de obtener la clave privada a partir de la pública.

Para mi fue un motivo de reflexión.

Ya se hablaba de criptografía de curva elíptica el año 1997 cuando me incorporé a FESTE (recuerdo que el tema salió en alguna de las charlas con D. José de Calasanz Pastor Franco, miembro del Patronato de la Fundación auspiciada por el Consejo General del Notariado, y con sus colaboradores en la Universidad de Zaragoza, Miguel Angel Sarasa López y José Luis Salazar Riaño).

La novedad es la sensación de que cada vez estamos más cerca de que el algoritmo RSA no sea suficiente para proteger las firmas electrónicas del futuro.

Por otro lado, desde hace algún tiempo se comentaba en círculos académicos que algunos algoritmos de hash no eran suficientemente robustos como para evitar colisiones en documentos alternativos al firmado, conservando el sentido que corresponde a la aplicación. Especialmente el algoritmo MD5.

Con estas ideas en mente, comenté con colegas de la Comisión de Seguridad de ASIMELEC (una de las principales patronales del Sector TIC) la posibilidad de presentar conjuntamente un proyecto de I+D al Plan Avanza que intentara resolver el reto que supone la gestión a largo plazo de firmas electrónicas. Jorge Gómez, de IDONEUM, fue quien percibió las implicaciones y pensó que podían ser interesantes para posicionar a su empresa (como yo a la mia).

Así iniciamos el Proyecto Binum. El uso simultáneo de algoritmia de firma electrónica en firmas duales, mucho más difíciles de quebrar, incluso en el supuesto de que cada uno de los algoritmos individuales utilizados fuera menos robusto de lo esperado. El proyecto lo presentamos en el año 2008 y fue finalmente aprobado por el Ministerio de Industria, Turismo y Comercio, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011,con referencia TSI-020100-2008-681.

En el proyecto, Idoneum desarrolla la tarjeta chip que permitirá el uso de criptografía RSA y ECC simultáneamente, y Albalia lleva a cabo el estudio de los estándares para intentar lograr que las firmas sean compatibles con los estándares actuales. Posteriormente desarrolla un entorno de referencia con una PKI dual y un sistema de firma electrónica (en este caso XAdES) que genera firmas dobles y las comprueba (con el matiz de que una aplicación «Binum-aware» detecta una firma dual, y una aplicación convencional detecta dos firmas).

Sin embargo, ya hemos dado un paso más de lo previsto en el proyecto. Hemos iniciado la actividad como Prestador de Servicios de Certificación de EADTrust (European Agency of Digital Trust) con una filosofía que intenta ser «future-proof». Esta nueva empresa (relativamente nueva), se inicia con algunas novedades:

  • No está prevista la emisión de certificados a entidades finales (al menos a personas físicas).
  • Se prevé que gestione servicios de confianza de la Sociedad de la Información, especialmente favoreciendo la creación de firmas electrónicas de alta calidad con servicios de timestamping, validación de certificados y custodia digital de documentos electrónicos
  • Proporcionará servicios avanzados a precios competitivos
  • Dispone de CAs root vinculadas que combinan criptografía RSA y criptografía ECC (Elliptic curve cryptography)

Este último es un hito significativo, al ser la primera autoridad de certificación del mundo con tecnología dual, y, posiblemente, la primera autoridad de certificación europea que cuenta con una jerarquía PKI basada en curvas elípticas.

Ya es posible acceder a los certificados de las root :

  • RSA (sha1RSA). Tamaño clave RSA 2048 bits
  • ECC (sha1ECDSA). Tamaño clave ECC: 256 bits (equivalente a 3020 bits en RSA)

Ambas root se generaron en presencia notarial, siguiendo un procedimiento que hemos ido perfeccionando en sucesivas ceremonias de  generación de claves de CA (Certification Authority) en FESTE, Camerfirma, Banesto y ANCERT.

La autoridad de certificación basada en algoritmo de Curva Elíptica utiliza, en particular,  ECDSAFp de 256 BITS aleatorios (secp256r1), según se indica en los documentos generados por el NIST (National Institute of Standards and Technology) FIPS (Federal Information Processing Standards) 186-2 y FIPS 186-3 en sus apéndices 6 y D respectivamente en sus secciones referentes a las Curvas Elípticas Recomendadas para Uso del Gobierno Federal (Estados Unidos)

Por cierto, desde que iniciamos el proyecto, se han producido algunas noticias importantes que revelan hasta qué punto es necesario contar con tecnología como la anunciada. Por ejemplo, la demostración de que el algoritmo de Hash MD5 utilizado en muchos de los certificados de Root, admite colisiones provocadas que ponen en cuestión la tecnología PKI. En el artículo MD5 considered harmful today (MD5 se considera dañino a dia de hoy) Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik y Benne de Weger generan un certificado de root capaz de suplantar a una autoridad de certificación genuina. Sin necesidad de atacar la criptografía RSA, sino solo el algoritmo de Hash.

Decisión de la Comisión 2009/767/CE de 16 de octubre de 2009

1 respuesta

Decisión de la Comisión de 16 de octubre de 2009 por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las «ventanillas únicas» con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior
[notificada con el número C(2009) 7806]
(Texto pertinente a efectos del EEE)
(2009/767/CE)

LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Tratado constitutivo de la Comunidad Europea,

Vista la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior, y, en particular, su artículo 8, apartado 3,

Considerando lo siguiente:

(1)    Las obligaciones de simplificación administrativa impues­ tas a los Estados miembros en el capítulo II de la Direc­ tiva 2006/123/CE, y, en particular, en sus artículos 5 y 8, incluyen la obligación de simplificar los procedimientos y trámites aplicables al acceso a actividades de servicios y su ejercicio y la obligación de garantizar que los presta­ dores de servicios puedan realizar fácilmente dichos pro­ cedimientos y trámites a distancia y por vía electrónica, a través de las «ventanillas únicas».

(2)    La realización de los procedimientos y trámites a través de las «ventanillas únicas» debe ser posible a través de las fronteras entre Estados miembros con arreglo al artículo 8 de la Directiva 2006/123/CE.

(3)    Para respetar la obligación de simplificar los procedi­ mientos y trámites y facilitar el uso transfronterizo de las «ventanillas únicas», los procedimientos por vía elec­ trónica deben basarse en soluciones sencillas, en particu­ lar en lo que se refiere al uso de firmas electrónicas. En los casos en que, tras una adecuada evaluación del riesgo de los procedimientos y trámites concretos, se considere necesario un nivel elevado de seguridad o una equivalen­ cia con la firma manuscrita, podrían exigirse a los pres­ tadores de servicios, para determinados procedimientos y trámites, firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma.

(4)    El marco comunitario de la firma electrónica se creó en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electró­nica . A fin de que del uso transfronterizo de las firmas electrónicas avanzadas basadas en un certificado recono­ cido resulte eficaz, debe reforzarse la confianza en estas firmas electrónicas con independencia del Estado miem­ bro en que esté establecido el firmante o el proveedor de servicios de certificación que expida el certificado reco­ nocido. Esto podría conseguirse ofreciendo más fácil­ mente en una forma confiable la información necesaria para validar las firmas electrónicas, y en particular la información relativa a los proveedores de servicios de certificación que están supervisados/acreditados en un Estado miembro y a los servicios que prestan.

(5)    Es necesario garantizar que los Estados miembros pongan esta información a disposición del público mediante un modelo común, a fin de facilitar su uso y garantizar un nivel de detalle apropiado que permita a la parte recep­ tora validar la firma electrónica.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1
Uso y aceptación de firmas electrónicas

1. Si se justifica sobre la base de una evaluación apropiada de los riesgos existentes y de conformidad con el artículo 5, apar­tados 1 y 3, de la Directiva 2006/123/CE, los Estados miembros podrán exigir, para la realización de algunos procedimientos y trámites a través de las ventanillas únicas con arreglo al artículo 8 de la Directiva 2006/123/CE, el uso por el prestador del servicio de firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma, según se definen y regulan en la Directiva 1999/93/CE.

2. Los Estados miembros aceptarán cualquier firma electró­nica avanzada basada en un certificado reconocido, con o sin dispositivo seguro de creación de firma, para la realización de los procedimientos y trámites a que se refiere el apartado 1, sin perjuicio de la posibilidad de que los Estados miembros limiten esta aceptación a las firmas electrónicas avanzadas basadas en un certificado reconocido y creadas mediante un dispositivo seguro de creación de firma si ello está en consonancia con la evaluación del riesgo a que se refiere el apartado 1.

3. Los Estados miembros no supeditarán la aceptación de las firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma, a re­quisitos que obstaculicen el uso, por los prestadores de servicios, de procedimientos por vía electrónica a través de las ventanillas únicas.

4. El apartado 2 noimpedirá a los Estados miembros aceptar firmas electrónicas distintas de las firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma.

Artículo 2
Establecimiento, mantenimiento y publicación de listas de confianza

1. Cada Estado miembro establecerá, mantendrá y publicará, de conformidad con las especificaciones técnicas que figuran en el anexo, una «lista de confianza» que contenga la información mínima referente a los proveedores de servicios de certificación que expiden certificados reconocidos al público por él supervi­sados/acreditados.

2. Los Estados miembros establecerán y publicarán, como mínimo, una versión legible por las personas de la lista de confianza de conformidad con las especificaciones que figuran en el anexo.

3. Los Estados miembros notificarán a la Comisión cuál es el organismo responsable del establecimiento, mantenimiento y publicación de la Lista de Confianza, el lugar en que está pu­ blicada dicha lista y cualquier eventual modificación al respecto.

Artículo 3
Aplicación

La presente Decisión se aplicará a partir del 28 de diciembre de 2009.

Artículo 4
Destinatarios

Los destinatarios de la presente Decisión serán los Estados miembros.

Hecho en Bruselas, el 16 de octubre de 2009.

Por la Comisión
Charlie McCREEVY
Miembro de la Comisión

Documentos electrónicos en papel y viceversa

11 respuestas

Una forma de securizar documentos digitales es a través de la firma digital. Gracias a ella podemos estar seguros de que un documento se vincula a su firmante y de que su contenido es inalterable.

Es, desde luego, una de las claves de la  e-administración.

Sin embargo, cuando tenemos que imprimir los documentos firmados electrónicamente, necesitamos  proteger los documentos impresos permitiendo validar tanto su autenticidad como su contenido. Esta necesidad no se resuelve fácilmente. Además, cualquier sistema que se diseñe para ello debe garantizar no solo que los documentos impresos sean igual de seguros que sus versiones electrónicas, sino que la comprobación de dicha seguridad debe ser tan sencilla y automática que con la que proporciona la firma electrónica.

La nueva necesidad se intenta cubrir actualmente con varios mecanismos, siendo los principales el watermarking y los códigos de verificación seguros (típricos de las copias constatables), sin lugar a dudas los más utilizados.

Su funcionamiento no es extraño para nadie a día de hoy, y ,simplificando, consiste en la inserción sobre el documento de un código que introducido en una aplicación web nos permite acceder al documento original, y así comprobar si el documento en papel y el original poseen el mismo contenido.

La primera conclusión es obvia: cotejo visual. Y su derivada: pérdida de tiempo y alta probabilidad de pasar por alto pequeñas alteraciones del contenido (no hablemos de personas que por su trabajo necesiten estar continuamente validando documentos).

Algunos dirán: ¡fácil solución!, imprimo el documento digital y tiro la copia impresa que he recibido. Pero desde luego, no va en la linea de eliminar el uso del papel, y no parece que esté alineado con los objetivos de la e-Administración.

¿Y cuál es la solución?, ¿no será posible emplear la firma digital en el papel?. Esto mismo han pensado los promotores de Bit Oceans, que tras varios de años de investigaciones han desarrollado la tecnología FiViDoCFirmado Visible de Documentos”, que empleando la misma estructura de la firma digital aporta al mundo del papel un nivel de fiabilidad cercano a los estándares de certificación.

Fividoc, completa mediante nuevos algoritmos de hasing basados en técnicas avanzadas de procesado de señal el circulo de la seguridad documental.

Además frente al cotejo, que requiere el acceso al documento electrónico, puede establecerse la autenticidad de un documento preservando la confidencialidad de los datos, ya que no es necesario mostrarlos .  FIVIDOC es así una exelente solución cuando puedan estar en juego datos personales y se planteen dudas de correcta implementación de la LOPD. El sistema FIVIDOC  no muestra el documento ni el contenido del mismo: simplemente verifica que no se ha alterado y, en caso de detectar alteraciones, las muestra.

Está tecnología con solicitud de patente PCT ha sido reconocida con el premio a la aplicación TIC del año 2008 por el Ilustre Colegio de Ingenieros de Telecomunicaciones de Galicia.

Puesto que el sistema utiliza los principios de la firma electrónica, ¿existe un rol equivalente al de las Entidades de Certificación? La respuesta es que sí, y en esta línea desde EADtrust se han iniciado las negociaciones con BitOceans research para la puesta en marcha del servicio.

Mesa redonda el 26 de noviembre de 2009

Deja un comentario

El 26 de noviembre de 2009, ASIMELEC organiza el III Congreso de Identidad Digital y DNI electrónico.

Un aspecto especial de este Congreso es la posibilidad de debatir en el marco de la comida sobre diferentes temas, de forma que los coordinadores de las diferentes mesas presentamos las conclusiones en la sesión de tarde.

El tema de la mesa que yo coordino es «La firma electrónica en el marco de las Leyes 11/2007, 30/2007 y 56/2007» . Os invito a incorporaros a esta mesa a aquellos a quienes interese el tema.  No sé ahora mismo el número previsto de contertulios para cada mesa, así que quienes estéis interesados, no lo dejéis para el último día, porque es posible que tenga que dejar a alguien fuera si hubiera muchas peticiones.

Actualización: Ya se ha apuntado el número suficiente de participantes. Gracias a todos, y perdonad los que no habéis llegado a tiempo.

Fundación Business Mundi

2 respuestas

Logitopo_bmundi_orgDesde hace bastante tiempo tengo pendiente de escribir este post.

Gonzalo Alegría es el emprendedor detrás de Bmundi, B2Bmundi, y la Fundación Business Mundi que confió en Albalia para definir la forma de utilizar la firma electrónica en un contexto internacional, como requiere su plataforma. Un profesional del mundo de la Importación y Exportación, con una visión sobre como las nuevas tecnologías pueden eliminar las barreras que impiden que empresas de cualquier dimensión puedan adquirir o vender productos en un contexto internacional.

Fundación Business Mundi (también denominada abreviadamente «bMundi») es una fundación internacional, independiente y sin fines de lucro que fue oficialmente creada el 15 de enero de 2008 bajo los auspicios del Ministerio de Industria, Turismo y Comercio (MITYC) del Gobierno de España. La Fundación bMundi se dedica a la investigación y al desarrollo de la Nueva Economía.

La Fundación bMundi se ha propuesto como tarea primordial a facilitar la implementación de un modelo económico más eficiente ante la posibilidad de la creación de un mercado más equitativo mediante el uso de las últimas herramientas tecnológicas que brindan la informática y la computación.

La Fundación bMundi ha desarrollando y está evaluando e implementado «Programas de Tecnologías de Información y Comunicación para el Desarrollo» (TICpD), con la meta y la prioridad específica de reducir la pobreza a nivel global. Las Naciones Unidas, justamente con la mismas finalidades que tiene la Federación bMundi, ha incluido este tipo de programs dentro de su agenda para facilitar el desarrollo económico y social entre las naciones del mundo.

La plataforma resuelve de forma automática las traducciones más frecuentes como sistema de negociación multi-idioma, multicultural. Gestiona los Incoterms, unifica los conceptos de definición de productos, extendiendo las taxonomías de Naciones Unidas. Orienta sobre las formas de pago,  y ratifica las transacciones con firma electrónica para servir de prueba electrónica a las partes, ofreciendo además un sistema de resolución de discrepancias.

Define un porceso  de gestión de negocios, que la plataforma tutela con su sistema experto, y está disponible sin coste para las empresas de ámbitos geográficos en los que participan las instituciones oficiales de impulso a las actividades de importación y exportación.

Características de zBackTrust

6 respuestas

La firma electrónica es parte de los requisitos que tienen que cumplir entidades financieras y aseguradoras (junto con otras entidades «de especial relevancia económica») para implementar su sistema de interlocución telemática según se dicta en el artículo 2 de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. También forma parte de la Sede Electrónica, el Registro Telemático y los sistemas de publicación y notificación fehaciente que todos los organismo de la administración pública deben implementar como consecuencia de la aplicación de las Leyes  30/2007, de 30 de octubre, de Contratos del Sector Público y 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

En las instituciones que cuentan con equipos System z, la solución de firma electrónica de elección es zBackTrust, conjunto de módulos de firma electrónica diseñado por Albalia Interactiva para los equipos de IBM y comercializado conjuntamente con INSA.

El módulo principal es un servicio Web basado en el estándar OASIS DSS (Digital Signature Service) que se instala de forma centralizada y que ofrece funcionalidades de Firma Electrónica Remota, Verificación y Ampliación de Firmas XAdES-XL a toda la organización. Dispone de funcionalidades de firma electrónica de PDFs y está disponible también en forma de API.

Estas son algunas de las características de zBackTrust:

  • Celeridad en los procesos de generación y comprobación de Firmas electrónicas a través de API y DSS (Digital Signature Service).
  • Generación de firmas completas XAdES – XL
  • Validación de certificados y firmas electrónicas (permite comprobar los certificados de cualquier prestador de servicios de certificación)
  • Generación de evidencias electrónicas para la custodia digital de documentos electrónicos firmados
  • Compatible con el procesador criptográfico (HSM) IBM 4764
  • Compatible con diferentes Middleware: WebSphere, Weblogic y Tomcat.
  • Entornos z/OS y z/Linux
  • Cumplimiento de estándares de ETSI y OASIS.

Ventajas de la Solución

  • Indenpendiza los servicios de seguridad y confianza de los procesos de negocio, al disponer de una infraestructura común de firma electrónica para todas las aplicaciones en las que se requiere integrar dichas funcionalidades.
  • Garantiza el crecimiento del sistema con nuevas funcionalidades, sin que afecte al desarrollo del resto de aplicaciones.
  • Minimiza los costes de desarrollo y mantenimiento, evitando la programación de código común en múltiples aplicaciones y plataformas.
  • Garantiza la capacidad de aceptar certificados de cualquier prestador de servicios de certificación europeo.
  • Permite cumplir con la normativa reciente:
    • Factura electrónica (Orden PRE/2971/2007)
    • Contratación Pública (Ley 30/2007)
    • Administración Electrónica (Ley 11/2007)
    • Interlocución Telemática (Ley 56/2007)
    • Directiva 1999/93/CE

Otros artículos relacionados:

zBackTrust, firma electrónica para System Z

10 respuestas

Acaba de incluirse en la oferta de INSA la solución desarrollada por Albalia Interactiva zBackTrust, que permite desarrollar el soporte a la firma electrónica desde las plataformas corporativas más avanzadas basadas en equipos System z de IBM.

En su continuo empuje por los sistemas Mainframe, IBM tiene planeado el lanzamiento de unas 30 mejoras de software para la plataforma System z, las cuales se irán introduciendo a lo largo del 2009.

12 de ellas ya se han puesto en el mercado y están relacionadas con las herramientas de desarrollo Rational Software, la administración de los datos de InfoSphere y Cognos, las ofertas de gestión de transacciones de WebSphere y los servicios TI de Tivoli.

El Gigante Azul ha hablado durante años del resurgimiento de los sistemas Mainframe para dar respuesta a las nuevas cargas de trabajo. El aumento de los MIPS (Millones de Instrucciones por Segundo) y el creciente interés de los ISV (Vendedores de Software Independientes) por estos sistemas así lo confirma.

No en vano y según la compañía, durante el año pasado más de 150 ISVs se han pasado a la plataforma System z y se han añadido más de 1.000 aplicaciones que pueden ser ejecutadas en los mainframes.

Los analistas indican que buena parte de este resurgir de la plataforma se puede atribuir a los nuevos motores de procesado que IBM ha construido para hacer más fácil la ejecución de tareas Linux y Java en los System z.

Otros vendedores también están ayudando a este crecimiento. Es el caso de los desarrolladores de software CA o BMC Software, que siguen mejorando sus soluciones para la gestión de los mainframes. Por su parte Unisys lanzó a finales de mayo nuevos equipos basados en la plataforma de IBM.

Los sistemas z son excelentes entornos de ejecución Java, tanto operando sobre sistema operativo z/OS como zLinux, por lo que permiten la adopción de las tecnologías más avanzadas en un marco de ejecución de alto rendimiento corporativo.

Referencias: